Linux..il sistema operativo che è progettato e strutturato in modo da permettere un immunità pressoché totale da virus e qualche tipo di malware.. Qui cercherò di spiegare COME, e tenterò di ricordare agli utenti che il sistema SICURO per definizione non esiste, “l’unico sistema sicuro è quello spento“, come mi suggeriscono nei commenti.. Però Linux se usato con un briciolo di attenzione (aggiornare il sistema e non fare cose “stupide”, qui elencate) vi permette di scordarvi di Virus e Malware

Tanti dicono che l’unico motivo per cui i virus per Linux non ci sono sia la poca diffusione.. Il che è vero per l’utenza Desktop (utenti “normali”) ed è assolutamente falso negli ambienti Server.. ma questo è un altro discorso!

Occorre poi fare una piccola distinzione: un Virus è un Malware, software malevolo, esistono poi altri tipi di malware come i Worm..

Un Worm è un virus che sfrutta una falla di sicurezza di un sistema operativo per eseguirsi ed infettare una macchina, quindi si replica attraverso la rete..

Storicamente i sistemi Linux hanno meno falle di sicurezza dei sistemi Windows, e quindi meno falle da sfruttare per i Worm, inoltre le falle hanno tempi di correzione di 2-3 giorni, talvolta poche ore… un Worm avrebbe vita decisamente breve quindi!

Ma vediamo di capire perché un sistema Linux è più resistente, talvolta immune, ai Virus!

Elencherò dei punti, alcuni banali.. altri più importanti

• Più utenti di Linux significa anche più Utenti che guardano il codice sorgente, ovviamente non tutti lo faranno, ma gli utenti più esperti o più curiosi possono farlo! La possibilità di scoprire falle aumenta!
• Perché un file venga eseguito gli vanno assegnati MANUALMENTE i permessi di esecuzione! Oppure va scompattato (con i permessi già corretti) ed eseguito.. non basta cliccarci su 2 volte
• L’utente lavora sempre come “Utente”, e se non mette la password di amministratore (root) il virus non può far gravi danni, l’utente deve solo imparare a non digitare la password ogni volta che viene richiesta in modo cieco.. E la password non viene richiesta spesso, solo quando si vuole installare qualcosa (vedere prossimo punto) o modificare qualche configurazione! Se non si sta facendo nessuna di queste 2 cose la password non serve
  

  Su Linux l’utente “normale” può fare praticamente tutto.. il sistema è fatto in modo tale da non creare alcuna limitazione che non sia necessaria.. una volta configurato e avendo tutti i programmi che ci occorrono installati ci possiamo dimenticare della password di root (meglio di no), salvo per fare gli aggiornamenti al sistema

• Il motivo principe dell’immunità ai Virus di Linux: i Repository!!
  

  I Repository sono delle raccolte di software (programmi) sia di sistema che per l’uso comune, in genere accessibili via internet! E’ qualcosa di simile al Windows Update, ma su Linux ci sono per qualunque programma..

  Se volete installare un programma su windows lo cercate su internet, lo scaricate e lo installate (con nessuna garanzia che quel programma sia esente da virus o di software malevolo)

  Su Linux aprite il programma di gestione dei Repository, cercate il programma che vi interessa e lo installate da lì.Ogni distribuzione ha un suo Repository con un team di mantenitori che se ne occupano! Quando si fa un aggiornamento vengono aggiornati TUTTI i programmi installati nel sistema, non solo quelli del sistema operativo in se

  l’uso dei repository garantisce che qualunque programma decidiamo di installare sia esente da Virus, i casi in cui qualche programma che ci serve non sia presente nei repository sono abbastanza rari, quindi il rischio di installare programmi malevoli è pressoché nullo

• Niente Crack, gli utenti Linux sono spinti a non installare Crack ma ad utilizzare software Libero (e spesso gratuito), soprattutto grazie all’uso dei repository citati sopra! Ed è risaputo che spesso i crack contengono software malevolo
• Se anche qualche utente non sta attento è molto difficile che siano in molti a non fare attenzione, quindi la diffusione dei Virus è un fenomeno assai difficile su Linux

Come avrete quindi capito: se installate il software dai repository non installerete mai alcun virus..

se riceveste un’email con un virus dovreste effettuare diverse operazioni per riuscire ad infettarvi (mettere i permessi di esecuzione, eseguirlo manualmente, dare la password di root per fargli fare danni gravi) insomma… non è proprio un procedimento “automatico” o che si possa eseguire senza riflettere…

Restano i Worm, quei programmi che sfruttano le falle del sistema per auto-installarsi.. Per questi non c’è garanzia assoluta.. se non quella di aggiornare il sistema periodicamente e prendere altre misure di sicurezza, come un firewall, che su Linux funziona decisamente bene!

Il firewall Linux, iptables, è un firewall gratuito e molto potente, in pochi minuti può essere configurato per rendere la macchina connessa ad internet INVISIBILE dall’esterno (stealth) e senza impedimenti a nessuno dei programmi comunemente utilizzati su internet
L’utente non è annoiato da continui e più o meno comprensibili pop-up che “chiedono” se bloccare o meno un programma.. per capirci.. una volta che avete configurato il firewall ( script, firestarter, guardog ) potete scordarvi che esista
La limitazione dei firewall Windows è che sono costretti ad appoggiarsi allo stack di rete di Windows.. rallentano quindi il sistema e sono più complessi da configurare! Per trovare poi un firewall con le stesse caratteristiche diiptables occorre cercare a lungo e difficilmente se ne troverà uno gratuito

Nonché la consapevolezza che le falle sono molte meno e risolte in modo molto più rapido che sugli altri sistemi; ancora una volta questo significa che la diffusione di un Worm verrà stroncata in breve tempo e resterà limitata a pochi casi.

7 settembre 2016. Alle 22:00, stufo dell’instabilita’, dei continui crash, e dei continui aggiornamenti (chissà x fare che cosa!) decido di migrare il PC casalingo all’ultima release di Ubuntu, la 16.04. Anche qui Microsoft ci mette lo zampino…sul disco ho due partizioni,quella del S.O. e una dati. Quella del S.O. la formatto ext4, e vi installo Linux, l’altra la lascio intonsa con 10 gb di foto..

1° problema:dall’aggiornamento all’ultima release non riesco più ad aggiornare i plugins..appare errore “curl 28..”Se provo ad aggiungere plugins mi appare invece il seguente messaggio di errore:

If I try to add plugins I get the following error message instead:

There was an unexpected error. There must be a mistake with WordPress.org or the configuration of this server. If you still have access problems, check the support forum.

1°problem: by the update to the latest release I no longer update plugins..appare error "curl 28 .."

2°problema già presente con la precedente versione: jetpack non riesce a collegarsi a wordpress.org…errore “curl 28..”

2nd problem already present with the previous version: jetpack can not connect to wordpress.org ... error "curl 28 .."

la mia attuale versione wordpress

my current version of wordpress

poichè sul  mio server WP gira senza ssl, la configurazione di wp-config.php prevede la forzatura di lavorare in HTTP e non HTTPS

because on my WP server runs without ssl, the wp-config.php configuration involves the forcing of work in HTTP and not HTTPS

questi i permessi dei file/cartelle di wp, in pratica 755 le cartelle, 644 per i files

these permissions of files / folders wp, 755folders, 644files

il server gira su OS unix ubuntu 14.04.4 LTS

The server runs on OS unix ubuntu 14.04.4 LTS

il test con xmlrpc.php riporta il messaggio corretto

the test with xmlrpc.php returns the correct message

infine il resto sembra funzionare tutto..riesco a scrivere i post sul blog, riesco ad inserire files nella cartella media, i plugins installati funzionano

Finally, the rest seems to work fine.I can write posts on blog, I can put files in the media folder, installed plugins work fine etc

il link del forum wordpress

https://it.wordpress.org/forums/topic/wp-4-6-1-non-mi-aggiorna-i-plugin-automaticamente/

Genova 8 settembre 2016. Ore 23:00 finito aggiornamento e home server up. WP è aggiornato all’ultima versione e non sembrano esserci errori segnalati. Dai test effettuati sul server WordPress funziona in tutte le sue componenti.Rilevo un’unica anomalia riguardo all’aggiornamento dell’unico plugins che ho da aggiornare.SEO Yoast:parte il download ma si ferma poco dopo con errore CURL 28 timeout…Purtroppo fino a che non mi si ripresenta un aggiornamento non posso capire se e’ un problema del solo plugin o dell’intero WP.

Nuovo telefono aziendale.Provo a collegarlo al viva voce della macchina e per un po funziona. Poi tutto ad un tratto comincia ad intermittenza a dare scariche che rendono incomprensibile capire l’interlocutore e lo stesso per la persona dall’altra parte della cornetta. Non mi dispero e penso ad una incompatibilità con il Bluetooth della macchina (peraltro improbabile in quanto auto nuovissima e con Bluetooth che con il mio telefono personale funziona perfettamente).Provo quindi a collegarlo al mio auricolare (che con il telefono precedente funzionava benissimo). Collego e… tac dopo pochi minuti dall’inizio conversazione arriva lo stesso problema. A questo punto ritengo che sia un problema del telefono e ne richiedo la sostituzione. Arriva il nuovo telefono, identico modello, nuovo anch’esso. Lo connetto alla macchina parlo benissimo per un’oretta..perfetto dico, problema risolto. Invece no…nel pomeriggio il problema si ripresenta identico…di nuovo il bluetooth disturbato.Comincio a pensare che due telefoni su due con lo stesso problema (e nessun post su internet circa l’argomento) sia statisticamente improbabile. Eppure non demordo e richiedo la sostituzione con un terzo telefono. A questo punto decido di annotarmi tutti gli aggiornamenti che effettuo (compresa l’installazione delle applicazioni, una ad una ) per verificare a che punto si inceppera di nuovo per vedere di trovare una probabile incompatibilità.  Inizio le telefonate…tutto funziona. Comincio con installare WhatsApp. Installato WA provo nuovamente a telefonare e magicamente il problema ritorna. Tra me e me dico: mi scazza ma forse ho trovato il problema. Disinstallo WA e,convinto come un papa, provo a telefonare…macché il problema persiste. Possibile che disinstallando WA il problema non sia rientrato?  Allora che faccio: reinstallo WA e ci ragiono sopra. Ragiona e ragiona ci penso una settimana intera fino a che non mi arriva (come sempre sulla tazza del bagno!) la soluzione al problema. Il conflitto non viene creato da nessuna app… il conflitto e’ causato dall’utilizzo contemporaneo del wifi e del Bluetooth.  Oggi tutte le volte che connetto il Bluetooth alla macchina o alla auricolare senza fili, disattivo il WiFi e tutto funziona meravigliosamente.

home del blog

Jetpack activation, fix register_http_request_failed error

Fix "Jetpack could not contact WordPress.com: register_http_request_failed. This usually means something is incorrectly configured on your web host." in just a few steps, and you are to able to connect the Jetpack plugin activation:

1. download the cacert.pem file (http://curl.haxx.se/ca/cacert.pem) to your computer
2. upload cacert.pem to your website, preferably to an unwritable location (but readable for the web server, just to protect the file)
3. download and open the wp-includes/class-http.php file
4. somewhere around line 1084, within function request() of class WP_Http_Curl{}, add:
   curl_setopt( $handle, CURLOPT_CAINFO, "/path/to/domain/cacert.pem" );
5. save and upload the file to the wp-includes/ folder